Rambler's Top100
Статьи ИКС № 2 2007
Галина БОЛЬШОВА  01 февраля 2007

Безопасность – это прибыль!

Мысль о том, что ИБ не статья расхода, а ИТ-сервис, который приносит прибыль или хотя бы позволяет избежать незапланированных издержек, медленно, но верно овладевает умами пользователей ИС и руководителей бизнеса. Немалая заслуга в этом принадлежит «просветительским» семинарам системных интеграторов. Один из таких провела в декабре «АМТ-Груп» в содружестве с партнерами (Cisco, BSI, S-Terra CSP, Trend Micro, Microsoft, Aladdin и WebSense) для своих заказчиков – сегодняшних и будущих.

Н. ГоробецС. Турчин«Информационная безопасность – это услуга, встроенная в Service Desk» – таков лейтмотив выступления руководителя направления ИБ компании «АМТГруп» С. Романовского, посвященного проектированию корпоративных СИБ. Процессный подход, оценка бизнес-рисков, их анализ и технологическая составляющая должны стать основой построения систем защиты. И для их реализации есть все возможности – как технологические, так и методологические.

Методическую основу анализа рисков предоставляют известные стандарты ISO 27001-2005 и ISO 20000-1. Последний позволяет оценить качество ИТсервисов и обеспечить контроль их функционирования, а с помощью общих практик ISO 27001-2005 – сформулировать правила использования средств ИБ и принципы их управления. По мнению гендиректора российского отделения BSI Н. Горобец, принятие в 2007 г. второй части ISO 27001, описывающей универсальные критерии управления СИБ, позволит еще более упростить процедуру создания «правильной» системы защиты и системы управления ИБ и четко определить активы компании и их ценность. Именно тогда меры ИБ начнут «выражаться» в деньгах, которые компания сможет сэкономить, избежав нежелательных инцидентов.

Ни один из партнеров, представлявших свои решения, не забыл о главном лозунге семинара, провозглашенном Microsoft и вынесенном нами в заголовок. Все выступления содержали финансовые оценки возможных рисков от применения того или иного решения (или пренебрежения таковым). Так, В. Широков (S-Terra CSP), рассказывая о новом продукте NME-RVPN (см. «ИКС» № 12'2006, с. 30), даже привел расчет TCO при использовании этого VPN-модуля для маршрутизаторов Cisco с российской криптографией.

Не менее «экономическим» оказалось выступление М. Прибочего, зам. директора по развитию бизнеса компании «Прикладная логистика» (Trend Micro), который оценил ТСО для антивирусного ПО масштаба предприятия разных поставщиков, исповедующих разные условия поддержки и обучения.

Заинтересовала аудиторию и новая программа Microsoft Security Software Advisors (SSA), участникам которой будет предоставлена возможность собирать данные о безопасности ИТ-инфраструктуры как с помощью ПО Baseline Security Analizer, так и Microsoft Security Assessment Tool (MSAT), а по итогам статистики получать рекомендации по ее совершенствованию. Участие в программе SSA позволит сравнить показателизащищенности своей компании с другими, работающими в той же отрасли.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!